Ce qui est clair, c'est que ce problème ne pourra être complètement résolu qu'avec des systèmes de permissions comme celui du Hurd, où les processus ne sont pas tenus de perdre leurs droits pour devenir un utilisateur mais peuvent en gagner via un serveur. Tous les problèmes de sécurité étant concentrés au même endroit, on réduit d'autant les risques.
En attendant (parce qu'il peut s'écouler un certain temps avant que les dolutions de ce type soient effectives), la solution de laisser un utilisateur non physique ouvrir un certain port me paraît sympathique, vu qu'elle ne change quasiment rien du point de vue pratique mais permet de gagner de la sécurité.
[^] # Re: Followup: Question simple...
Posté par Jar Jar Binks . En réponse à la dépêche Linux port/socket pseudo ACLs. Évalué à 10.
En attendant (parce qu'il peut s'écouler un certain temps avant que les dolutions de ce type soient effectives), la solution de laisser un utilisateur non physique ouvrir un certain port me paraît sympathique, vu qu'elle ne change quasiment rien du point de vue pratique mais permet de gagner de la sécurité.